上海元久网络科技.

        VPN 技术在 IP 传输上通过加密隧道，在用公网传送内部专网的内容的同时， 保证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。 如今，许多世界 500 强企业已经把 VPN 作为各分支和移动用户连接的主要手段，用以构建企业虚拟业务网， 而国内大量企业也已开始考虑现在这种方式，并逐渐开始实施。

一、经济

        不再承担昂贵的固定线路的租费。DDN、帧中继、SDH 的异地收费随着通讯距离的增加而递增，分支越远，租费越高。 而 Internet 的接入费用则只承担本地的接入费用，无论分支多远，费用却是一样的。 因此，连接远距离分支时，采用 Internet 作为传输骨干是非常便宜的，但带宽却可以较高。 此外，VPN 设备功能强，但造价低廉。

二、移动性和远程访问

        SSL VPN 能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如 DSL 、有线电视或者 WiFi 网络）连接到企业网络。

三、网络可扩展性

        企业扩展分支据点时，无需考虑现有据点硬件接口是否足够，只需根据业务需求扩展现有线路带宽。 不同据点可以共享使用同一套应用系统。 远程的 IP 话音业务和视频也可传送到远端分支和移动用户，连通数据业务一起，为现代化办公提供便利条件，节省大量长途话费。

四、高水平的安全

        VPN 能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。 同时，VPN 设备提供内置防火墙功能，可以在 VPN 通道之外，从公网到私网接口传输流量。 此外，该技术还可结合 RADIUS、Tokens、Portal、 LDAP 和 SecurID 等认证方式，提供足够的接入安全控制。

五、冗余设计

        VPN 设备可提供冗余机制，保证链路和设备的可靠性。 在中心节点 VPN 核心设备采用 HA 、冗余电源冗余设计。 而在单设备发生故障时，备机可以自动接管所有业务流；此外链路故障时，可通过接入不同运营商线路。 保证业务的延续性。

六、网络的自主控制权

        通常我们的所有访问内容运营商都是可见的，有时运营商会对访问内容或者特点端口进行限制， VPN 技术可以让用户利用 ISP 的设施和服务，同时又完全掌握着自己网络的控制权。 管理人员可以利用 VPN 技术管理全网设备，同时可以提供便捷的远程技术支持服务。